Skip to content Skip to navigation Skip to footer

次世代ファイアウォールの正体とは?
UTM・WAFとの違いと特徴を解説

ファイアウォールの仕組みと機能

ファイアウォールとは、外部のネットワークから入ってくるサイバー攻撃や不正なアクセスを防ぐセキュリティツールです。

次世代ファイアウォールとの違いを知るために、あらためて簡単にファイアウォールの仕組みと機能を解説します。

 

ファイアウォールの仕組み|セキュリティポリシー

PC機器にはポートと呼ばれる通信をするための出入り口が備わっており、ポート部分を制御する機能がファイアウォールには装備されています。前もって必要な通信と拒否する通信を決めることを「セキュリティポリシーを決める」と呼び、これらの通信ルールは、セキュリティポリシーやポリシーなどと呼ばれています。ファイアウォールは、ポートを制御する際に定められたセキュリティポリシーに従って、外部からのアクセスの制御をすることです。

 

ファイアウォールの機能|セキュリティの強化

ファイアウォールの主な機能としては、次のようなものが挙げられます。

・ポート番号やプロトコルなどをフィルタリングする
・IPアドレスの変換
・不正アクセスを管理者に通知
・管理画面でステータスの変化やエラーなどを知らせる
・遠隔地からファイアウォールを操作、管理する
・通信履歴を追跡する

 

次世代ファイアウォールの正体とは?

次世代ファイアウォールの正体とは、多様化してきているサイバー攻撃に対抗して、防護する能力を積み重ね強化されたファイアウォールのことを指します。強化された能力の一つは、アプリケーションの制御です。

次世代ファイアウォールは、TwitterやLINEなどのさまざまなWebアプリケーションを監視し、可視化で細かい調整もできるようになり、厳格なセキュリティ対策が可能になりました。

最近は、UTMの上位互換製品のことも、次世代ファイアウォールと呼んでいます。

 

次世代ファイアウォールと従来のファイアウォールの違い

従来のファイアウォールは、宛先のポート番号や送信元などの通信が出入りするパケット情報を読みとり、通信状況を把握して、通信の通過可否を判断しています。

近年は、インターネット経由で提供されるアプリケーションが増加し、従来のファイアウォールでは細かな制御が難しくなりました。

次世代ファイアウォールは従来のファイアウォール機能に加え、アプリケーションの通信データ内容を解析し、不正アクセスの侵入を探知して防止するアプリケーションの厳密な制御が可能となりました。

 

UTMとは?|統合脅威管理

UTMとは統合脅威管理の略称で、多数のセキュリティ機能を一つにまとめ、UTMだけで多くのセキュリティ管理ができることです。

UTMが登場するまで、IPS・IDSやファイアウォールを利用しながら、状況に応じて活用してきました。

 

UTMができる具体的な対策方法

UTMは、ファイアウォール機能と下記のセキュリティ機能を一つにまとめ、何重ものチェックで外部からの脅威を排除します。

・アンチウイルス機能
不正なファイルをチェックして、ウイルスの感染拡大を防ぎます。

・アンチスパム機能
迷惑メールや詐欺メールを自動的に拒否・削除します。

・不正侵入検知システム機能
不正アクセスをリアルタイムで検知し、管理者に通知するシステム

・アプリケーション制御機能
前もって決めたルールに従い、不許可のアプリケーションを遮断・制限します。

・Webフィルタリング機能
内部ネットワークから外部の不正サイトへのアクセスを防ぎます。

 

WAFとは?|Webアプリケーションファイアウォール

WAFとは、Webアプリケーションファイアウォールのことで、Webアプリケーションへの攻撃に対抗するセキュリティ対策を指します。

アプリケーション水準で解析できることが特徴で、ユーザーとデータのやり取りをするWebサービスが保護の対象です。

 

WAFができる具体的な対策方法

サイバー攻撃の手段も多様化しており、将来の新たなサイバー攻撃に備える準備も必須になりました。

WAFはWebサーバーの前に壁をつくり、不正なアクセスからWebアプリケーションを守ります。

個別でアプリケーションのセキュリティ対策をすると、労力と手間がかかります。Webサーバーに別のアプリケーションが内蔵されていても、複数のWebサイトやシステムを同時に動かすときでも、WAFだけでセキュリティ対策が可能です。

 

WAFとUTMの違いとは?|保護・防御対象の違い

一言でいえば、保護や防御の対象が違います。

WAFはWebサーバーを保護して、アプリケーションの脆弱性をつく攻撃から防御し、UTMは社内ネットワークを保護して、スパム攻撃や不正アクセスなどの外部攻撃から防御します。

 

UTM(統合脅威管理)と次世代ファイアウォールとの違い

UTMはアンチウイルスやアンチスパムなど多くの機能を搭載しており、次世代ファイアウォールに比べ機能が充実しています。

本来UTMは、ファイアウォール製品が他の機能と一元化してできた製品です。

UTMの上位互換製品が次世代ファイアウォールと呼ばれることがあります。

 

WAFと次世代ファイアウォールとの違い

次世代ファイアウォールは、Webアプリケーションも監視でき、さまざまな通信ログの分析や蓄積をしますが、通信内容は検査しません。

WAFは、アプリケーションのセキュリティ対策だけに特化し、通信内容を厳格にチェックして、サイバー攻撃からWebアプリケーションを守ります。

 

次世代ファイアウォールの導入でサイバー攻撃の脅威から身を守る

新たなサイバー攻撃がますます広がりを見せる現代において、次世代ファイアウォールをはじめとしたセキュリティ対策の需要は高まっています。

特に企業のセキュリティ対策は急務で、自社のネットワークに適したセキュリティの選択が重要です。

進化が進むサイバー攻撃の脅威から身を守りましょう。